AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 windows defender

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: windows defender   Mar 10 Mar - 14:08:24

lorsque j'ai demarré mon pc windows defender a detécté une alerte:

Settingsmodifier:Win32/possiblehostsfilehijack

j'ai mis le fichier en quarentaine mais que dois je faire svp ?


Dernière édition par k_94 le Mer 15 Avr - 12:51:07, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 15:16:51

Bonjour,

par precaution tu peux faire ceci pour voir si cela ne cache rien d'autres :


  • Télécharge hijackthis

  • Tout est expliqué pour bien l installer et savoir l'utiliser.


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: windows defender   Mar 10 Mar - 15:20:32

bonjour

dans le doute je déplace le sujet
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 20:26:14

voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:53, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file)
O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

--
End of file - 10708 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:18:37

bonsoir,

rien d'infectieux dans ce rapport, pour optimiser ton PC, relance hijackthis, choisit do a scan only et coche les cases a gauche des lignes :

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file)
O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

puis clic sur fix checked

ensuite pour aller + loin dans ton PC

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:20:55

merci, donc c'est pas une infection grave ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:24:14

Par contre probleme je n'arrive pas a trouver ca:

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:25:20

re

pour l'instant aucune infection est visible, poste le rapport demander pour aller + loin mais je pense que tu ne dois pas avoir d'infection trés grave SI infection il y a.

fait les manips + haut

pas grave pour la ligne 04 si tu l'as trouve pas fait la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:36:20

info.txt logfile of random's system information tool 1.05 2009-03-10 19:29:36

======Uninstall list======

-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->C:\\Program Files\\Nero\\Nero8\\\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\Windows\\UNNeroBackItUp.exe /UNINSTALL
-->C:\\Windows\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\Windows\\UNNeroShowTime.exe /UNINSTALL
-->C:\\Windows\\UNNeroVision.exe /UNINSTALL
-->C:\\Windows\\UNRecode.exe /UNINSTALL
-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acrobat.com-->C:\\Program Files\\Common Files\\Adobe AIR\\Versions\\1.0\\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->C:\\Program Files\\Common Files\\Adobe AIR\\Versions\\1.0\\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 8-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Shockwave Player-->C:\\Windows\\System32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\Windows\\System32\\Macromed\\SHOCKW~1\\Install.log
ADSL Neuf-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *NEUF_FR*
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE
Browser Address Error Redirector-->regsvr32 /u /s "C:\\Program Files\\Google\\Google_BAE\\BAE.dll"
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\\Program Files\\InstallShield Installation Information\\{3BD633E0-4BF8-4499-9149-88F0767D449C}\\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\\Program Files\\InstallShield Installation Information\\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\\Program Files\\InstallShield Installation Information\\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\\Program Files\\InstallShield Installation Information\\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\\Program Files\\InstallShield Installation Information\\{E48469CC-635E-4FD5-A122-1497C286D217}\\setup.exe -runfromtemp -l0x040c
Carbonite-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Carbonite*
CCleaner (remove only)-->"C:\\Program Files\\CCleaner\\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Crysis(R) SP Demo-->MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746}
Disney-Pixar WALL-E-->C:\\Program Files\\InstallShield Installation Information\\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\\setup.exe -runfromtemp -l0x040c -removeonly
DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
filehippo.com Update Checker-->"C:\\Program Files\\filehippo.com\\uninstall.exe"
Google BAE-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall
Google Earth-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
Google Earth-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup "C:\\Program Files\\InstallShield Installation Information\\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
GoogleDesktop-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleDesktop_XX*
GoogleToolbar-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleToolbar*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Infocentre*
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
Logitech SetPoint-->C:\\Program Files\\InstallShield Installation Information\\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\\Program Files\\Malwarebytes' Anti-Malware\\unins000.exe"
Metaboli-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\\Program Files\\Common Files\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 9 SE-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft® Office Trial 2007-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.0.7)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Nero8*
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\\Windows\\system32\\NVUNINST.EXE UninstallGUI
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
Packard Bell ImageWriter-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Updator*
PhotoFiltre-->"C:\\Program Files\\PhotoFiltre\\Uninst.exe"
Picasa 2-->"C:\\Program Files\\Picasa2\\Uninstall.exe"
Picasa2-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Picasa_2*
Protégez vos données-->"C:\\Program Files\\Packard Bell\\Carbonite\\CarboniteSetupLitePBPreInstaller.exe" /preinstalled /uninstall
PunkBuster Services-->C:\\Windows\\system32\\pbsvc.exe -u
Realtek HD Audio V6.0.1.5610-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SetUp My PC-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SIW version 2008-12-16-->"C:\\Program Files\\SIW\\unins000.exe"
Skype 3.6.2.248-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sophos Anti-Rootkit 1.3.1-->C:\\Program Files\\Sophos\\Sophos Anti-Rootkit\\helper.exe remove
Spybot - Search & Destroy-->"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe"
System Requirements Lab-->C:\\Program Files\\SystemRequirementsLab\\Uninstall.exe
TeamSpeak 2 RC2-->"C:\\Program Files\\Teamspeak2_RC2\\unins000.exe"
ThreatFire-->"C:\\Program Files\\ThreatFire\\unins000.exe"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video NVIDIA v174.90-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Toolbar-->C:\\PROGRA~1\\Yahoo!\\Common\\unyt.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:36:54

comme le message etait trop long voici la fin:

======Security center information======

AV: ThreatFire
AS: Windows Defender
AS: ThreatFire

System event log

Computer Name: PC-de-kévin
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 59062
Source Name: Service Control Manager
Time Written: 20090310172533.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 59063
Source Name: Service Control Manager
Time Written: 20090310173953.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 59064
Source Name: Service Control Manager
Time Written: 20090310180000.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 1000
Message: L’analyse Windows Defender a démarré.
ID de l’analyse : {D9FAE362-6639-4351-B630-57FFAC9E5547}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Record Number: 59065
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090310180010.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 59066
Source Name: Service Control Manager
Time Written: 20090310181630.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-kévin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 14557
Source Name: Microsoft-Windows-WMI
Time Written: 20090310172439.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-kévin
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 14558
Source Name: SecurityCenter
Time Written: 20090310172523.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 0
Message:
Record Number: 14559
Source Name: gusvc
Time Written: 20090310172523.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 14560
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090310172859.000000-000
Event Type: Information
User:

Computer Name: PC-de-kévin
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 14561
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090310172900.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 17783
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090310182933.921197-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 17784
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090310182933.947197-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 17785
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090310182933.975197-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 17786
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090310182934.012197-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 17787
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090310182934.045197-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:41:19

message coupé en plusieurs partie dsl!:

Logfile of random's system information tool 1.05 (written by random/random)
Run by kévin & laetiss at 2009-03-10 19:29:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 476 GB (80%) free of 598 GB
Total RAM: 3070 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:34, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\kévin & laetiss\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\kévin & laetiss.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:43:26

R1 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Start Page = http://www.google.fr/
R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Search,SearchAssistant =
R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Search,CustomizeSearch =
R0 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Adobe\\\\\\\\Acrobat\\\\\\\\ActiveX\\\\\\\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Microsoft Shared\\\\\\\\Windows Live\\\\\\\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\GoogleToolbarNotifier\\\\\\\\5.0.926.3450\\\\\\\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\Component\\\\\\\\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google_BAE\\\\\\\\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\\\\\\\Program Files\\\\\\\\Java\\\\\\\\jre6\\\\\\\\bin\\\\\\\\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\GoogleToolbar.dll
O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file)
O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file)
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Windows Defender] %ProgramFiles%\\\\\\\\Windows Defender\\\\\\\\MSASCui.exe -hide
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [CarboniteSetupLite] "C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\Carbonite\\\\\\\\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [toolbar_eula_launcher] C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\GOOGLE_EULA\\\\\\\\EULALauncher.exe
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [ThreatFire] C:\\\\\\\\Program Files\\\\\\\\ThreatFire\\\\\\\\TFTray.exe
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\NvCpl.dll,NvStartup
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [avgnt] "C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\avgnt.exe" /min
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [SunJavaUpdateSched] "C:\\\\\\\\Program Files\\\\\\\\Java\\\\\\\\jre6\\\\\\\\bin\\\\\\\\jusched.exe"
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Adobe Reader Speed Launcher] "C:\\\\\\\\Program Files\\\\\\\\Adobe\\\\\\\\Reader 9.0\\\\\\\\Reader\\\\\\\\Reader_sl.exe"
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [SmpcSys] C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\SetUpMyPC\\\\\\\\SmpSys.exe
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Nero\\\\\\\\Lib\\\\\\\\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [Sidebar] C:\\\\\\\\Program Files\\\\\\\\Windows Sidebar\\\\\\\\sidebar.exe
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [WMPNSCFG] C:\\\\\\\\Program Files\\\\\\\\Windows Media Player\\\\\\\\WMPNSCFG.exe
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [filehippo.com] "C:\\\\\\\\Program Files\\\\\\\\filehippo.com\\\\\\\\UpdateChecker.exe" /background
O4 - HKUS\\\\\\\\S-1-5-19\\\\\\\\..\\\\\\\\Run: [Sidebar] %ProgramFiles%\\\\\\\\Windows Sidebar\\\\\\\\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\\\\\\\\S-1-5-19\\\\\\\\..\\\\\\\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\\\\\\\\S-1-5-20\\\\\\\\..\\\\\\\\Run: [Sidebar] %ProgramFiles%\\\\\\\\Windows Sidebar\\\\\\\\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\\\\\\\\Program Files\\\\\\\\Logitech\\\\\\\\SetPoint\\\\\\\\SetPoint.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\\\\\\\Windows\\\\\\\\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\\\\\\\Windows\\\\\\\\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\\\\\\\PROGRA~1\\\\\\\\COMMON~1\\\\\\\\Skype\\\\\\\\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\\\\\\\\PROGRA~1\\\\\\\\Google\\\\\\\\GOOGLE~4\\\\\\\\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\avguard.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Desktop Search\\\\\\\\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Common\\\\\\\\Google Updater\\\\\\\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\InstallShield\\\\\\\\Driver\\\\\\\\11\\\\\\\\Intel 32\\\\\\\\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\\\\\\\\Program Files\\\\\\\\Nero\\\\\\\\Nero8\\\\\\\\Nero BackItUp\\\\\\\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Nero\\\\\\\\Lib\\\\\\\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\PnkBstrB.exe
O23 - Service: ThreatFire - PC Tools - C:\\\\\\\\Program Files\\\\\\\\ThreatFire\\\\\\\\TFService.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:44:05

End of file - 10432 bytes

======Scheduled tasks folder======

C:\\Windows\\tasks\\Extension de garantie-kévin & laetiss.job
C:\\Windows\\tasks\\Recovery DVD Creator-kévin & laetiss.job
C:\\Windows\\tasks\\User_Feed_Synchronization-{DD32987D-77C8-4E44-8C14-5F6A691D7A74}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2007-03-20 803864]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-02-27 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2009-02-27 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2009-02-27 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\\Program Files\\Google\\Google_BAE\\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-03-08 35840]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2007-03-20 803864]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-02-27 251504]
InprocServer32
{bdc09965-f837-4dbc-8128-03f0cc0a8802}
Elevation
{20A5256E-1ABF-4898-977D-7CD3A8C18BAD}

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"Windows Defender"=C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-21 1008184]
"CarboniteSetupLite"=C:\\Program Files\\Packard Bell\\Carbonite\\CarboniteSetupLitePBPreInstaller.exe [2008-04-07 306112]
"toolbar_eula_launcher"=C:\\Program Files\\Packard Bell\\GOOGLE_EULA\\EULALauncher.exe [2007-02-20 28672]
"Kernel and Hardware Abstraction Layer"=C:\\Windows\\KHALMNPR.EXE [2007-04-11 56080]
"RtHDVCpl"=C:\\Windows\\RtHDVCpl.exe [2008-04-24 6111232]
"ThreatFire"=C:\\Program Files\\ThreatFire\\TFTray.exe [2009-03-03 263440]
"NvCplDaemon"=C:\\Windows\\system32\\NvCpl.dll [2008-09-17 13580832]
"NvMediaCenter"=C:\\Windows\\system32\\NvMcTray.dll [2008-09-17 92704]
"avgnt"=C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-03-08 148888]
"Adobe Reader Speed Launcher"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"SmpcSys"=C:\\Program Files\\Packard Bell\\SetUpMyPC\\SmpSys.exe [2008-02-04 1038136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\\Program Files\\Common Files\\Nero\\Lib\\NMIndexStoreSvr.exe [2008-04-28 1828136]
"Sidebar"=C:\\Program Files\\Windows Sidebar\\sidebar.exe [2008-01-21 1233920]
"WMPNSCFG"=C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe [2008-01-21 202240]
"filehippo.com"=C:\\Program Files\\filehippo.com\\UpdateChecker.exe [2008-12-31 146432]

C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
Logitech SetPoint.lnk - C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
"AppInit_DLLS"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 21:44:48

======List of files/folders modified in the last 1 months======

2009-03-10 19:29:31 ----D---- C:\Windows\Temp
2009-03-10 18:29:00 ----AD---- C:\Windows\System32
2009-03-10 18:29:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-10 18:28:59 ----D---- C:\Windows\inf
2009-03-10 18:25:39 ----RD---- C:\Program Files
2009-03-10 18:23:24 ----AD---- C:\Windows\system32\drivers
2009-03-10 18:23:18 ----AD---- C:\ProgramData\TEMP
2009-03-10 12:25:22 ----D---- C:\Program Files\ThreatFire
2009-03-10 12:12:29 ----SHD---- C:\System Volume Information
2009-03-10 12:03:17 ----D---- C:\Windows
2009-03-09 20:45:23 ----D---- C:\Program Files\Mozilla Firefox
2009-03-09 20:44:29 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-09 20:44:20 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-03-09 17:11:16 ----SHD---- C:\Windows\Installer
2009-03-08 21:05:47 ----D---- C:\Program Files\Common Files
2009-03-08 21:05:37 ----D---- C:\ProgramData\Adobe
2009-03-08 20:59:56 ----A---- C:\Windows\system32\deploytk.dll
2009-03-08 18:46:10 ----HD---- C:\ProgramData
2009-03-08 18:00:46 ----SD---- C:\Windows\Downloaded Program Files
2009-03-08 13:06:05 ----D---- C:\Windows\system32\catroot2
2009-03-07 19:23:17 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-07 19:01:07 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-07 13:43:36 ----D---- C:\Windows\system32\Msdtc
2009-03-07 13:43:34 ----D---- C:\Windows\system32\wbem
2009-03-07 13:42:38 ----D---- C:\Windows\system32\config
2009-03-07 13:42:33 ----D---- C:\Windows\Tasks
2009-03-07 13:42:33 ----D---- C:\Windows\system32\Tasks
2009-03-07 13:42:33 ----D---- C:\Windows\system32\spool
2009-03-07 13:42:33 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-07 13:42:32 ----D---- C:\Users\kévin & laetiss\AppData\Roaming\teamspeak2
2009-03-07 13:42:32 ----D---- C:\ProgramData\Media Center Programs
2009-03-07 13:42:32 ----D---- C:\Program Files\SystemRequirementsLab
2009-03-07 13:42:31 ----D---- C:\Windows\registration
2009-03-07 10:43:37 ----D---- C:\Windows\Internet Logs
2009-03-06 21:05:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-05 19:33:43 ----D---- C:\Windows\prefetch
2009-03-04 21:42:09 ----RSD---- C:\Windows\assembly
2009-02-28 10:52:02 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-02-27 20:25:57 ----D---- C:\Program Files\Google
2009-02-27 20:16:40 ----D---- C:\ProgramData\Google
2009-02-26 17:13:06 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 17:12:10 ----D---- C:\Program Files\Windows Media Player
2009-02-26 17:11:37 ----D---- C:\Windows\winsxs
2009-02-26 17:10:33 ----D---- C:\Windows\system32\catroot
2009-02-17 13:17:42 ----D---- C:\Windows\Minidump
2009-02-17 13:17:42 ----D---- C:\Windows\Debug
2009-02-15 22:32:49 ----D---- C:\ProgramData\NVIDIA
2009-02-14 16:20:21 ----D---- C:\Windows\system32\LogFiles
2009-02-12 16:12:45 ----D---- C:\Windows\Microsoft.NET
2009-02-12 16:12:16 ----D---- C:\Windows\ehome
2009-02-12 16:12:03 ----D---- C:\Program Files\Windows Mail
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-17 7379872]
R3 TfNetMon;TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [2009-03-03 33040]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-09-11 123424]
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-07-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-17 196608]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-28 75064]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-03-09 189072]
R2 ThreatFire;ThreatFire; C:\Program Files\ThreatFire\TFService.exe [2009-03-03 70928]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-07 24064]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-27 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 22:02:52

re

donc apparament tu as un petit truc : InprocServer32, rien de bien grave

mais en controle du reste deja


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 22:05:06

j'ai antivir comme anti virus je peux faire une analyse avec ca plutot que kaspersky en ligne ?et malwarebytes et entrain de faire une analyse complete en ce moment
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 22:22:02

re

ce que tu peux faire c'est configurer antivir comme ceci et fait un scan avec et supprime tous ce qu'il trouve et poste le rapport

double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok

puis fait une mise a jour et lance un scan

mais en prevention quand meme après tous sa je te conseil de faire le scan kaspersky et de poster le rapport aussi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 22:26:47

ok je te poste les rapports une fois terminé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:06:36

rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1832
Windows 6.0.6001 Service Pack 1

10/03/2009 21:02:42
mbam-log-2009-03-10 (21-02-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 150652
Temps écoulé: 1 hour(s), 9 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:19:31

ok mais fait le scan kaspersky de preference de suite comme sa c fait
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:34:18

ok mais comme le fichier etait placé en quarantaine j'ai clické sur " tout supprimer ", c'est bon ou pas ? ca veut dire que j'ai enlever la " menace " ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:41:08

oui c'est bon, si tu veux etre sur ouvre malwarebyte va dans la quarantaine et supprime les choses qui s'y trouve

as tu commencé le scan? avec kaspersky ou non ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:42:42

en attendant les resultat :

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
http://www.filehippo.com/updatechecker/

puis après desinstallation des anciennes versions (tres important) et reinstallation des nouvelles fait ceci :

telecharge CCleaner ici
http://www.ccleaner.com/
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k_94
En formation
En formation


Masculin
Nombre de messages : 40
Age : 23
Localisation : paris
Système d\'exploitation * : Vista
Date d'inscription : 08/03/2009

MessageSujet: Re: windows defender   Mar 10 Mar - 23:50:07

le scan avec kaspersky je le commencerais demain ( si je peux ) et posterais le rapport.

En tous cas merci beaucoup pour ton aide :-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: windows defender   Mer 11 Mar - 0:03:33

de rien bonne soirée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: windows defender   

Revenir en haut Aller en bas
 
windows defender
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Windows update et windows defender inactif, site inaccessible, et rootkit
» windows live messenger windows defender
» [fermé]vista antivirus 2012
» [Fermé] Fichier manquant ou endommagé
» Windows Defender détecte un trojan dans Panoramic (résolu)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: